2021's 10 største trends inden for cybersikkerhed

Cybersikkerhed er en sektor, som udvikler sig hurtigt, mens hackerne og sikkerhedsudbyderne kæmper om at overgå hinanden. Der kommer hele tiden nye trusler - og innovative måder at bekæmpe dem på. I denne oversigt, undersøger vi de seneste trends inden for cybersikkerhed.

1. Cybersikkerhedsrisici ifm. hjemmearbejde

Corona-pandemien tvang hurtigt de fleste organisationer til at lade deres arbejdsstyrke arbejde hjemmefra. Mange undersøgelser tyder på, at en stor del af arbejdsstyrken fortsat vil arbejde eksternt, efter pandemien.

Hjemmearbejdet medfører nye cybersikkerhedsrisici og er en af de mest omtalte, nye tendenser, når det gælder cybersikkerhed. Hjemmekontorerne er ofte mindre beskyttede end de centrale kontorer, der typisk har mere sikre firewalls, routere og adgangsstyring, der drives af IT's sikkerheds-afdeling. Mens man havde travlt med at holde tingene kørende, så man måske lidt lettere på den traditionelle sikkerhedskontrol - hvilket de cyberkriminelle udnyttede i deres taktik.

Mange medarbejdere bruger deres personlige enheder til tofaktors autentificering, og har ofte mobil apps til instant messaging-klienterne, som fx Microsoft Teams og Zoom. De mere utydelige linjer mellem den personlige tilværelse og arbejdet øger risikoen for, at følsomme oplysninger ender i de forkerte hænder.

Derfor er det blevet afgørende for organisationernes cybersikkerhed at fokusere på udfordringerne ved en bredere fordelt arbejdsstyrke. Det betyder, at man må identificere og afbøde nye sikkerhedssårbarheder, forbedre systemerne, implementere sikkerhedskontroller og sikre korrekt overvågning og dokumentation. Læs vores detaljeret vejledning om at arbejde sikkert hjemmefra og få mere information og gode råd.

2. Udviklingen af Internet of Things (IoT)

Udviklingen af Internet of Things (IoT) skaber nye og flere muligheder for cyberkriminalitet Internet of Things (IoT) eller Tingenes internet henviser til andre, fysiske enheder end computere, telefoner og servere, der opretter forbindelse til internettet og deler data. IoT-enheder kan fx være bærbare fitness-trackere, smarte køleskabe, smartwatches og stemmeassistenter, som Amazon Echo og Google Home. Man mener, at der i 2026 vil være installeret 64 milliarder IoT-enheder verden over. Den stadigt stigende grad af fjernarbejde er med til at drive væksten.

De mange ekstra enheder ændrer dynamikken og størrelsen af det, der undertiden kaldes cyberangrebs-fladen - altså antallet af potentielle indgangspunkter, de ondsindede aktører kan bruge. Sammenlignet med bærbare computere og smartphones, har de fleste IoT-enheder færre beregnings- og lagringsfunktioner. Det kan gøre det sværere at bruge firewalls, antivirus og andre sikkerhedsapplikationer til at beskytte dem med. Derfor er IoT-angreb en af de cyberangrebstendenser, man taler mest om. Læs mere om IoT-sikkerhed og -trusler lige her.

3. Væksten i ransomware

Ransomware er ikke nogen ny trussel - det har eksisteret i ca. tyve år - men det vokser. Man maner, at der pt. findes mere end 120 separate ransomware-familier, og hackerne er blevet utroligt dygtige til at skjule deres ondsinde kode. Ransomware er en relativt nem måde, som hackerne kan tjene penge på, hvilket delvist er med til at styrke tendensen. Det samme har corona-pandemien. Mange organisationers accelererede digitalisering , kombineret med mere hjemmearbejde, har skabt nye mål for ransomwares. Derfor er angrebenes omfang og kravenes størrelser steget.

Afpresningsangreb betyder, at forbryderne stjæler virksomhedens data og krypterer dem, så virksomheden ikke kan tilgå dem. Så afpresser cyberforbryderne organisationen og truer med at frigive dens private data, medmindre den betaler en løsesum. Cybertruslens byrde er betydelig i betragtning af de følsomme data, der står på spil, samt det økonomiske konsekvenser, hvis man vælger at betale løsepengene.

Ransomware skabte historie i 2020, ved at bidrage til det første rapporterede dødsfald ifm. et cyberangreb. Her mistede et hospital i Tyskland adgangen dets systemer, så man ikke længere kunne behandle patienterne korrekt. En kvinde, der krævede akut pleje, blev overført til et nabohospital, som lå 30 km væk, men overlevede desværre ikke.

Ransomware-angriberne bliver stadig mere sofistikerede i deres brug af phishing, og benytter både maskinindlæring og mere koordineret deling på det mørke internet. Hackere kræver typisk betaling i kryptovaluta, som er svær at spore. Vi forventer snart at se flere ransomware-angreb på de organisationer, der ikke er specielt cybersikre.

Læs mere om de største ransomwareangreb i 2020 her, og om de forskellige ransomwares lige her.

4. Flere trusler mod cloudtjenester og cloud-sikkerheden

Clouden sårbarhed er fortsat en af de største tendenser i cybersikkerhedsbranchen. Endnu en gang, øgede den hurtige og udbredte brug af hjemmearbejde, efter pandemien, nødvendigheden af cloudbaserede tjenester og infrastruktur drastisk, hvilket har medført flere sikkerhedsmæssige konsekvenser for organisationerne.

Cloud-tjenesterne tilbyder flere fordele - som skalerbarhed, effektivitet og omkostningsbesparelser. Men de udgør også et af angribernes primære mål. Fejlkonfigurerede cloud-indstillinger udgør en væsentlig årsag til databrud og uautoriseret adgang, usikre grænseflader og kontokapringer. De gennemsnitlige omkostninger ved et databrud er 23,5 mio. dkk, så organisationerne bør løbende sørge for at minimere cloudtruslerne.

Bortset fra databrud, netværkssikkerhedstendenser og udfordringer med cloudsikkerheden, skal organisationerne også:

• Sikre overholdelse af lovgivninger, på tværs af lande og jurisdiktioner
• Sørge for tilstrækkelig IT-ekspertise, til at kunne håndtere kravene ifm. cloud-computing
• Problemer med cloud-migrering
• Håndtering af flere, potentielle indgangspunkter for angriberne
• Trusler indefra - nogle utilsigtede, nogle forsætlige - forårsaget af uautoriseret fjernadgang, svage adgangskoder, usikre netværk og misbrug af personlige enheder

5. Angreb via Social engineering bliver smartere

Social engineering-angreb, som fx phishing er ikke nogen ny trussel, men er blevet mere bekymrende ifm. den stadigt voksende, eksterne arbejdsstyrke. Angriberne går efter personer, der opretter forbindelse til deres arbejdsgivers netværk hjemmefra, fordi de udgør lettere mål. Ud over de traditionelle phishing-angreb på medarbejderne, har man også set en stigning i 'Whaling-angreb', som går efter topledelsen.

SMS-phishing - undertiden kendt som 'smishing' - spiller også en vigtig rolle, takket være de populære messaging-apps, som WhatsApp, Slack, Skype, Signal, WeChat etc. Angribere bruger platformene til at prøve at narre brugerne til at downloade malware på deres telefoner.

En anden variation er stemmefishing - også kaldet 'vishing' - som blev berømt i et Twitter-hack, i 2020. Hackerne udgav sig for at være IT-personale og ringede til kundeservice, hvor de narrede medarbejderne til at give dem adgang til et vigtigt, internt værktøj. Man har også brugt 'vishing' mod adskillige andre virksomheder, herunder finansielle institutioner og større virksomheder.

Der er også SIM-jacking, hvor bedragerne kontakter repræsentanterne for den mobiloperatør, som er leverandør til en given kunde, og overbeviser dem om, at deres SIM-kort er hacket. Dermed skal telefonnummeret angiveligt overføres til et andet kort. Hvis svindlen lykkes, kan cyberforbryderne tilgå det digitale indhold på offerets telefon.

Organisationer styrker løbende deres beskyttelse mod phishing, mens svindlerne altid søger nye måder at holde sig foran dem på. Dette omfatter sofistikerede phishing-sæt, der målretter ofrene på forskellige måder, afhængigt af deres placering.

6. Databeskyttelse som disciplin

En af de vigtigste tendenser inden for datasikkerhed, er den voksende databeskyttelse, som en regulær disciplin. De mange, højt profilerede cyberangreb har medført eksponeringen af millioner af personligt identificerbare data (PII). Det, kombineret med implementeringen af strengere datalove over hele verden, som fx EU's GDPR, betyder, at databeskyttelsen løbende prioriteres højere.

De organisationer, der ikke overholder lovgivningen og opfylder forbrugernes forventninger, risikerer bøder, dårlig omtale og at miste forbrugernes tillid. Databeskyttelse påvirker næsten alle dele af en organisation. Derfor fokuserer organisationerne i større grad på at rekruttere databeskyttelsesansvarlige og sikre rollebaseret adgangskontrol, flerfaktor-autentificering, kryptering under transit eller stationært, netværkssegmentering og eksterne vurderinger, der identificerer forbedringsmulighederne.

7. Bedre multifaktor-autentificering

Multifaktor-autentificering (MFA) betragtes som den nye standard for autentificering eller godkendelse. Imidlertid finder de ondsindede aktører også nye måder at omgå dette på - specifikt godkendelser, som udføres via SMS eller telefonopkald. Derfor rådede Microsoft, i 2020, brugerne til at stoppe med at bruge telefonbaseret MFA, og anbefalede i stedet app-baserede 'authenticators' og sikkerhedsnøgler.

SMS'er har en del indbygget sikkerhed, men de sendte meddelelser - inklusive dem, som bruger til godkendelsesformål - krypteres ikke. Det betyder, at ondsindede aktører kan udføre automatiserede man-in-the-middle angreb -for at få fat i engangskoder, som sendes i almindelig tekst. Det udgør en sårbarhed for fx brugen af netbanker, hvis godkendelse ofte sker via SMS. Vil vil i stigende grad se banker og andre organisationer vende sig mod app-baseret MFA, som Google Authenticator, Authy etc. for at løse det problem.

8. Fortsat stigning i kunstig intelligens (AI)

Det enorme antal cyber-sikkerhedstrusler er for stort til at mennesket kan håndtere det selv. Derfor benytter organisationerne i stigende grad AI og maskinindlæring til at optimere deres sikkerhedsmæssige infrastruktur. Der giver en række omkostningsbesparelser: De organisationer, der blev ofre for databrud, men havde en fuldt ud implementeret AI-teknologi, sparede i gennemsnit 23,5 millioner kroner i 2020.

AI har været altafgørende inden for opbygningen af automatiserede sikkerhedssystemer, naturlig sprogbehandling, ansigtsgenkendelse og automatisk trusselsregistrering. AI gør det også muligt at analysere enorme mængder af risikodata i et langt større tempo. Det gavner både større virksomheder, der håndtere store datamængder, og små eller mellemstore virksomheder, hvis sikkerhedsafdelinger muligvis har for få ressourcer.

Selvom AI giver virksomhederne en væsentlig mulighed for bedre trusselregistrering, udnytter de kriminelle også teknologien til at automatisere deres angreb, via dataforgiftning og teknikker, der stjæler modellerne.

Den praktiske brug af AI udvikler sig løbende - vi forventer, at sikkerhedsværktøjer, som drives af AI og maskinindlæring fortsat vil blive mere sofistikerede og opnå større kapacitet.

10. Mobil cybersikkerhed bliver altoverskyggende

Tendensen mod mere hjemmearbejde styrker også væksten blandt de mobile enheder. For dem, der arbejder hjemmefra, er det normalt at skifte mellem en række mobile enheder, som fx tablets og telefoner, og benytte offentlige Wi-Fis eller eksterne samarbejdsværktøjer. Derfor fortsætter de mobile trusler med at vokse og udvikle sig. Den igangværende udrulning af 5G-teknologien skaber også potentielle sikkerhedssårbarheder, som skal løses, når man får kendskab til dem.

Mobile trusler omfatter:

• Specialiseret spyware, som er designet til at spionere i de krypterede messaging-apps.
• Kriminelle, der udnytter kritiske sikkerhedssårbarheder på Android-enheder.
• Mobil malware med flere forskellige, mulige applikationsscenarier, som rækker lige fra DDoS-angreb (Distribueret Denial of Service) til SMS-spam og datatyveri.

Mobil cybersikkerhed er et stort og bredt emne, der også dækker back-end/cloud-sikkerhed, netværkssikkerhed samt netværk med flere og flere tilsluttede ting (dvs. Tingenes internet), som omfatter wearables eller enheder i biler Der findes ingen enkelt metode, som beskytter apps i usikre miljøer. Det handler mere om at bruge flere sikkerhedslag, som øger det samlede sikkerhedsniveau. Sikkerhedsspecialisterne kombinerer mobil softwaresikkerhed med hardware-baserede sikkerhedsløsninger, som styrker lagringen af følsomme data.

I denne tidsalder, som præges af en stadig hurtigere, digital transformation, søger de cyberkriminelle konstant nye måder at målrette og skade enkeltpersoner og organisationer på. Det betyder, at problemerne med cybersikkerheden stadig udvikler sig. Når du bruger en antivirusløsning i topklasse, som fx Kaspersky Total Security, bidrager det til at sikre dig mod de nyeste cybertrusler og -tendenser.

Relaterede artikler:

• Sikkerhed i messaging-apps: De bedste apps, når det gælder fortrolighed
• Sådan beskytter du fortroligheden på nettet, når virksomhedens og din egen brug overlapper hinanden
• Sådan fjerner du ransomware og dekrypterer data
• Videoopkald og møder på nettet: Sådan sikrer du dig